Noticias

Superfish, el software peligroso de Lenovo

En algunos portátiles Lenovo se esconde el peligroso software Superfish. Un programa que abre la puerta a los ataques dirigidos a Windows

Cualquier persona que adquiere un nuevo ordenador siempre quiere encontrarse con un hardware ágil y con un sistema limpio. Durante años, los fabricantes de PC han equipado sus nuevos dispositivos con bloatware, versiones de prueba preinstaladas y otros programas de escasa utilidad que lo que conseguían era molestar a los usuarios. Pero el fabricante Lenovo llegó a dar un paso más allá: así la empresa china vendió, entre otoño de 2014 y enero de 2015, portátiles que incluían un bloatware que pone en peligro la seguridad de las conexiones a Internet.

 

Un programa que anula la seguridad

El objetivo de Superfish es mostrar publicidad adicional en las búsquedas de Google. Algo que, en cualquier caso, es bastante molesto y totalmente innecesario. Sin embargo, como las búsquedas en Google están cifradas con https, Superfish debe buscan un método alternativo y, para ello, el programa instala un certificado de seguridad que también permite el acceso a estos daos cifrados.

No obstante, el efecto secundario de esta técnica es peligroso: correos electrónicos, información o contraseñas de tarjetas de crédito expuestas en el portátil. Además, y por si fuera poco, en los círculos de hackers ya apareció información detallada sobre este certificado. Así que, con todos estos datos, los delincuentes podrían comenzar a llevar a cabo, contra los usuarios, los denominados ataques man-in-the-middle. Así como intermediario, no solo podría participar Superfish, sino también podría hacerlo cualquier atacante desde la comunicación por Internet.

El resultado sería que podría hacer con tus contraseñas, número PIN y TAN. En resumen, de todo esto se puede concluir que, si tienes instalado Superfish, no puedes confiar en tus conexiones cifradas.

 

¿Puede que mi portátil Lenovo esté siendo afectado?

La única buena noticia que se desprende es que, con unos pocos clicks del ratón, puedes comprobar si tu portátil está afectado o no por esta vulnerabilidad del sistema.

Para llevar a cabo dicha comprobación, dirígete a la siguiente página web lastpass.com/superfish . Si se muestra el mensaje You are Safe!, es que Superfish no ha infectado tu ordenador. Pero si por el contrario aparece el mensaje You are at risk!, es posible que tengas que eliminar ahora, rápidamente del sistema, este peligroso software.

Sin embargo, no será suficiente con que desinstales desde el Pnael de Control el programa subyacente Superfish Visual Discovery Inc. Será necesario que borres también el certificado de raíz correspondiente. De momento, Lenovo ya ha lanzado un programa que elimina del todo Superfish con apenas un par de clicks.

Pero, posibilitar un ataque man-in-the-middle sólo por motivos publicitarios, puede que no haya sido una buena idea por parte de Lenoco y es posible que la confianza de sus clientes sufra ante ello. Actualmente, los portátiles Lenovo son usado en todo el mundo por usuarios profesionales, domésticos y muchas empresas equipan sus instalaciones con paquetes ThinkPad. En 2005, Lenovo compró la división de portátiles de IBM, y venden bajo este nombre desde portátiles hasta tablets.

 

¿Qué opina Lenovo de todo esto?

Lenovo admitió que “la inclusión de Superfish no ha sido nada positivo”. De todos modos las pruebas que se han realizado no muestran fallos graves de seguridad relativos a este tema. Sin embargo, la empresa no va a volver a preinstalar de momento Superfish en sus equipos. Además este peligroso bloatware no estará activo a partir del mes de enero y los servidores de este servicio se han apagado también.

Noticias de última hora
Post anterior

Las 5 noticias más importantes del momento

gta 5 pc
Siguiente post

El primer trailer de GTA V para PC a 60 fps con resolución Full HD

Powerplanet

Powerplanet

Especialistas en cosas chulas ;)

No hay ningún comentario - ¡Sé el primero!

Escribe tu comentario

Tu dirección de correo electrónico no será publicada.

8 + 9 =